| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.7 | $0-$5k | 0.22 |
تم أكتشاف ثغرة أمنية في Microsoft IIS 7.0/7.5/8.0/8.5/10. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من الملف /uncpath/. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 14/03/2017 كـ MS17-016 كـ Bulletin (Technet). يمكن عرض الاستشارة من هنا technet.microsoft.com.
تم تسمية الثغرة بأسمCVE-2017-0055. تمت إحالة الـ سي في أي09/09/2016. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. وقد صرح الاستشاري بأن:
The vulnerability could allow elevation of privilege if a user clicks a specially crafted URL which is hosted by an affected Microsoft IIS server. An attacker who successfully exploited this vulnerability could potentially execute scripts in the user’s browser to obtain information from web sessions.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناseclists.org. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:
http://vulniis/uncpath/%3Cimg%20onerror=alert('xss')%20src=/%3E:/ برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان97741(MS17-016: Security Update for Windows IIS (4013074)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins.
أسم الباتش التصحيحي هوMS17-016. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 96622) , Tenable (97741).
منتج
النوع
المجهز
الأسم
الرخصة
- commercial
CPE 2.3
CPE 2.2
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.2VulDB درجة الميتا الوقتية: 5.0
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: David FM
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 97741
Nessus الأسم: MS17-016: Security Update for Windows IIS (4013074)
Nessus ملف: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802074
OpenVAS الأسم: Microsoft Windows IIS Privilege Escalation Vulnerability (4013074)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
باتش: MS17-016
التسلسل زمني
09/09/2016 🔍14/03/2017 🔍
14/03/2017 🔍
14/03/2017 🔍
15/03/2017 🔍
16/03/2017 🔍
16/03/2017 🔍
11/04/2017 🔍
المصادر
المجهز: microsoft.comاستشاري: MS17-016
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-0055 (🔍)
OVAL: 🔍
SecurityFocus: 96622 - Microsoft Windows CVE-2017-0055 Cross Site Scripting Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
ادخال
تم الانشاء: 15/03/2017 13:41تم التحديث: 11/04/2017 15:32
التغييرات: 15/03/2017 13:41 (75), 11/04/2017 15:32 (12)
كامل: 🔍